probleme de sécurité sur la page "mon compte"

[Darsh]

Bonjour,

je suis un nouvel inscrit depuis hier et en parcourant les différentes rubriques de mon compte il apparait qu'il y a une faille de sécurité dans "vos coordonnés", "moyen de paiement".
En effet lorsque l'on veut modifié la CB , les informations (numéros) sont demandés sur la meme page en http et pas en https...
C'est un vrai problème, pouvez vous faire le necessaire ?

Merci.

[sbouillet]

Bonjour Darsh ,

Lors du changement de carte bancaire, le formulaire "PayBox" est en iframe et est encapsulé dans une frame Gamoniac. Le formulaire Paybox est sécurisé (donc là où vous mettez vos infos), mais le reste de la page (qui est juste là pour faire joli) ne l'est pas... mais cela n'a pas d'importance car c'est le formulaire où vous saisissez votre n° de CB qui compte.

Voici les traitements qui sont réalisés :
- la page gamoniac contient une iframe Gamoniac.
- dans cette iframe Gamoniac, on appelle une url https paybox avec des paramètres (c'est crypté dès cette action).
- paybox affiche le formulaire de saisie des infos (https crypté)
- traitement des infos côté paybox (en crypté)
- paybox renvoie vers une page de résultat non cryptée (mais qui ne contient pas d'info en clair, juste un message de confirmation).

Ainsi, pour vous rassurer et le prouver :
une fois que l'on a choisi le type de carte, et que l'on arrive chez paybox, si vous faites un click droit sur la zone de l'iframe puis "afficher les infos sur le cadre" (sous Chrome ou Firefox), ça affiche que la connexion est bien sécurisée (l'url Paybox étant : https://tpeweb1.paybox.com/cgi/MYframep ... ent_ip.cgi). Cela montre bien que sur la page de saisie de votre n° de CB, vous êtes en mode sécurisé.

En espérant avoir répondu à votre question .

N'hésitez pas aussi à nous appeler si vos souhaitez changer votre n° de CB par téléphone : nous pouvons le faire directement en back-office

Très cordialement

Stéphane de Gamoniac

[Darsh]

Merci beaucoup pour toutes ces précisions, me voila rassuré